Российские спецслужбы могли совершить кибератаку на судно крупнейшей контейнерной судоходной компании мира, задержавшую его отправление на день из порта Сет на юге Франции. На судне второй раз за два месяца нашли устройство, подключенное к бортовому компьютеру.
Расследованием инцидента с паромом компании Grandi Navi Veloci, входящей в контейнеровозную MSC-Mediterranean Shipping Company, занимаются французские и итальянские власти. По их оценке, за попыткой взлома стоит российская военная разведка ГРУ, рассказали Bloomberg знающие об этом люди. Она основана на криминалистической экспертизе и совпадениях в инструментах, методах и процедурах, примененных хакерами, с деятельностью, описанной в публичных отчетах американских спецслужб, включая ФБР и Агентство по кибербезопасности и безопасности инфраструктуры США, рассказали источники агентства. Подобные операции проводили хакеры воинской части 29155 – подразделения Главного управления Генштаба (ГРУ).
Пассажирский паром должен был отплыть в Алжир в прошлую субботу, но был задержан, чтобы французские власти могли убедиться, что его операционная система не скомпрометирована. Судно покинуло порт в воскресенье утром.
Хакеры пытались получить доступ к офисной компьютерной сети судна, что позволило бы им выдать себя за законных пользователей. По словам источников Bloomberg, в операционные системы они не проникли, в том числе благодаря тому, что те отделены от офисной.
Как сообщило французское издание Le Parisien, на пароме был обнаружен миникомпьютер Raspberry, подключенный к бортовому компьютеру и соединенный с сотовым модемом, что давало хакерам дистанционный доступ. Аналогичный случай произошел на этом же пароме в ноябре, когда тоже нашли Raspberry, подключенный к бортовому компьютеру в зоне с ограниченным доступом. Устройство было удалено после срабатывания сигналов безопасности и подвергнуто криминалистической экспертизе.
Управляя крупнейшим в мире контейнерным флотом, MSC является одним из главных участников рынка международной торговли, связывающей Европу, Азию и США. Поэтому кибератаки наподобие той, которой подвергся ее паром, представляют угрозу глобальной безопасности, отмечает Bloomberg. Действия хакеров могут повлиять на цепочки поставок, угрожать критически важной инфраструктуре и раскрыть конфиденциальную военную и коммерческую информацию.
